Configurer les paramètres du demandeur 802.1X sur un point d'accès sans fil

Options de téléchargement

  • PDF     (347.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (171.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (397.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB4298

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer les paramètres du demandeur 802.1X sur un point d'accès sans fil

Objectif

La norme 802.1X a été développée pour assurer la sécurité de la couche 2 du modèle OSI (Open System Interconnection). Il se compose des composants suivants : Serveur de demandeur, d'authentificateur et d'authentification. Un demandeur est le client ou le logiciel qui se connecte à un réseau pour qu'il puisse accéder à ses ressources. Il doit fournir des informations d'identification ou des certificats pour obtenir une adresse IP et faire partie de ce réseau particulier. Un demandeur ne peut pas avoir accès aux ressources réseau tant qu'il n'a pas été authentifié.

La configuration des paramètres du demandeur 802.1X sur votre point d'accès sans fil (WAP) est utile pour permettre aux périphériques autorisés derrière votre WAP de faire partie du réseau et d'accéder à ses ressources. En même temps, il ajoute une couche de sécurité au réseau.

Cet article explique comment configurer les paramètres du demandeur 802.1X sur votre point d'accès sans fil.

Périphériques pertinents

  • Gamme WAP100
  • Gamme WAP300
  • Gamme WAP500

Version du logiciel

  • 1.0.1.2 - WAP150, WAP361
  • 1.0.6.2 - WAP121, WAP321
  • 1.0.2.2 - WAP131, WAP351
  • 1.2.1.3 - WAP551, WAP561, WAP371
  • 1.0.0.17 - WAP571, WAP571E

Configurer les paramètres du demandeur 802.1X sur un WAP

Étape 1. Connectez-vous à l'utilitaire Web du point d'accès et sélectionnez Sécurité du système>802.1X.

Note: Le menu de l'utilitaire Web peut varier en fonction du modèle de votre WAP. Les images ci-dessous proviennent de WAP361.

Note: Si vous utilisez d'autres modèles de WAP, choisissez System Security > 802.1X Supplicant puis passez à l'étape 3.

Étape 2. Cochez la case du numéro de port que vous souhaitez configurer, puis cliquez sur Modifier.

Étape 3. Cochez la case Activer, puis sélectionnez Supplicant dans la liste déroulante. Il s'agit de l'option par défaut.

Note: Pour les autres modèles de WAP, cochez la case Activer pour le mode administratif, puis passez à l'étape 5.

Étape 4. Cliquez sur le lien Afficher les détails pour vous permettre de modifier les paramètres.

Étape 5. Sélectionnez le type approprié de méthode EAP (Extensible Authentication Protocol) dans la liste déroulante Méthode EAP.

Les options sont les suivantes :

  • MD5 — MD5 est un algorithme utilisé pour chiffrer des données de toute taille en 128 bits. L'algorithme MD5 utilise un système de chiffrement public pour chiffrer les données.
  • PEAP : le protocole PEAP (Protected Extensible Authentication Protocol) authentifie les clients LAN sans fil via des certificats numériques émis par le serveur en créant un tunnel SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) chiffré entre le client et le serveur d'authentification.
  • TLS - TLS est un protocole qui assure la sécurité et l'intégrité des données pour la communication sur Internet. Il garantit qu'aucun tiers ne modifie le message d'origine.

Note: Dans cet exemple, MD5 est utilisé.

Étape 6. Entrez votre nom d'utilisateur préféré dans le champ Nom d'utilisateur. Ceci sera utilisé lors de la réponse à un authentificateur 802.1X. Elle peut comporter jusqu'à 64 caractères, des majuscules et des minuscules, des chiffres et des caractères spéciaux, à l'exception des guillemets doubles.

Étape 7. Entrez votre mot de passe préféré dans le champ Mot de passe. Ce mot de passe MD5 est utilisé lors de la réponse à un authentificateur 802.1X. Le mot de passe peut comporter jusqu'à 64 caractères, notamment des majuscules et des minuscules, des chiffres et des caractères spéciaux, à l'exception des guillemets.

Étape 8. Cliquez sur le  bouton.

Vous devez maintenant avoir configuré les paramètres du demandeur 802.1X sur votre WAP.

Afficher les paramètres du fichier de certificat

La zone État du fichier de certificat indique si le fichier de certificat est présent ou non. Le certificat SSL est un certificat signé numériquement par une autorité de certification qui permet au navigateur Web d'avoir une communication sécurisée avec le serveur Web.

Étape 1. Pour afficher l'état actuel du fichier de certificat, cliquez sur Actualiser.

La zone Certificate File Status comporte les champs suivants :

  • Fichier de certificat présent : indique si le fichier de certificat est présent ou non.
  • Date d'expiration du certificat : affiche la date d'expiration du fichier de certificat actuel.

Télécharger un fichier de certificat

Étape 1. Cliquez sur la flèche en regard de Certificate File Upload, puis sélectionnez la case d'option souhaitée dans la méthode de transfert.

Il existe deux méthodes de transfert pour télécharger le fichier :

  • Hypertext Transfer Protocol (HTTP)
  • Trivial File Transfer Protocol (TFTP)

Note: Dans cet exemple, HTTP est choisi.

Étape 2. (Facultatif) Si HTTP est sélectionné, cliquez sur Parcourir pour choisir le fichier de certificat de votre ordinateur, puis passez à l'étape 5.

Étape 3. (Facultatif) Si vous avez choisi TFTP à l'étape 1, entrez le nom du fichier de certificat dans le champ Nom de fichier. Le serveur TFTP est utilisé pour transférer automatiquement les fichiers de démarrage au sein des périphériques et est très simple.

Note: Dans cet exemple, mini_httpd.pem est utilisé comme nom de fichier.

Étape 4. Entrez l'adresse IP du serveur TFTP dans le champ TFTP Server IPv4 Address.

Note: Dans cet exemple, 10.10.10.11 est utilisé comme adresse IPv4 du serveur TFTP.

Étape 5. Cliquez sur Update.

Note: Si vous utilisez d'autres modèles WAP, cliquez sur Télécharger.

Étape 6. Cliquez sur le   bouton pour enregistrer vos paramètres.

Vous devez maintenant avoir téléchargé un fichier de certificat sur votre WAP.

 

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco